Démarrage = écran noir + écriture blanche Résolu

Question

Bonjour,    

Depuis que j'ai télécharger un truc (par lien direct, sans faire exprès, je voulais juste voir ce que c'était et hop téléchargé) et bien mon pc est bizarre. Déjà dès que j'ai ouvert le programme, il m'ouvre le cmd via svchost.exe....    
Puis à l'allumage écran noir avec des écritures blanches (un peu comme chkdsk).   
Si quelqu'un pouvait m'aider, merci d'avance.   

Configuration: 3 go de RAM sur un acer aspire M1201 / Sous Windows Vista Familial Premium 2007 - Pack 2 / Dual Core Processor 450e 2,30 GHz / 32 bits / Avec : Eset NOD32 Antivirus 5 , Malwarebytes, CCleaner.    
    
A votre service.

willowdu66 · Accepted Answer

Bonjour,
Vous avais lancer un scan de votre anti virus ?

Kelp · Answer

Il n'arrive plus a aller sur ton desk ?

Homerlulu · Answer

j'en sais rien en tout cas je vous écrit depuis mon ordi infecter, j'arrive donc à y avoir accès.

Homerlulu · Answer

Photo de l'écran noir :  http://www.hostingpics.net/viewer.php?id=624509Photo0545.jpg
Et aussi y'a un truc qui m'a demander de l'executer ou non (WinUpdate un truc comme ça venant de Roaming)

Kelp · Answer

La je me couche, désolé je sais pas ce que t'a ramassé comme ***** mais je décroche...

Homerlulu · Answer

Me re-voila en mse :) 
J'attends vos instructions!
ps: Mon bureau est remplis d'icone, il reste que 2/3 place il me semble

Homerlulu · Answer

ZHP Diag: http://cjoint.com/12sp/BIeo7IB4uiX.htm

juju666 · Answer

salut pourquoi tu fais un double post ?

juju666 · Answer

vas y fab t'en prie

juju666 · Answer

Bon bah pour un gars qui veux devenir helper tu as des choses à apprendre ...

Maintenir ses logiciels à jour par exemple y'a firefox qui ne l'est pas.

Pourquoi t'as pas coché la 082 dans ZHPDiag?  

passe un coup de combofix ça fera du bien, et poste le rapport

Homerlulu · Answer

Pour firefox, vu que je l'utilise rarement, je ne le savais pas.
Pour ZHP, j'avoue avoir quelque cr*ck, mais sans plus...
Combofix :  http://cjoint.com/12sp/BIerPIOhonp.htm
J'ai vu que j'ai rechoper svshost.... bizarre

chimay8 · Answer

Va sur virustotal faire examiner ca
c:\users\georges\AppData\Roaming\WinUpdate.exe  
 
ensuite

Télécharge AdwCleaner (de Xplode) sur ton Bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
où ici
http://tux-pla.net/m0s

Lance le, clique sur [Suppression]
Patiente le temps du scan.
Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
--

juju666 · Answer

Re,

Fais ce CFScript :

KillAll::

ClearJavaCache::

Collect::[4]
c:\users\georges\AppData\Roaming\WinUpdate.exe    

Folder::
c:\programdata\hssff    
c:\programdata\Hotspot Shield    
c:\program files\Hotspot Shield    
c:\users\georges\AppData\Roaming\Media Finder    

DDS::
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html    
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local      
TCP: DhcpNameServer = 10.71.160.1      
TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer = 208.67.222.222,8.8.8.8

Homerlulu · Answer

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by georges at 04/09/2012 19:28:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: c:\users\georges\AppData\Roaming\WinUpdate.exe

========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\hssff
SUPPRIME Reboot Folder**: c:\programdata\hotspot shield
SUPPRIME Reboot Folder**: c:\program files\hotspot shield

========== Fichier(s) ==========
SUPPRIME File: c:\users\georges\appdata\roaming\winupdate.exe
ABSENT Folder/File: c:\users\georges\appdata\roaming\media finder

========== Autre ==========
NON TRAITE KillAll::
NON TRAITE ClearJavaCache::
NON TRAITE Collect::[4]
NON TRAITE Folder::
NON TRAITE DDS::
NON TRAITE IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
NON TRAITE uInternet Settings,ProxyOverride
NON TRAITE TCP: DhcpNameServer
NON TRAITE TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer


========== Récapitulatif ==========
1 : Processus mémoire
3 : Dossier(s)
2 : Fichier(s)
9 : Autre


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 19:28:43 [1375]

Homerlulu · Answer

RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : georges [Droits d'admin]
Mode : HOSTS RAZ -- Date : 04/09/2012 19:42:43

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

Homerlulu · Answer

Re,
Sinon y'a cette demoiselle qui a besoin d'aide, d'un helper qualifié, car pour le moment, personne de qualifié ne l'aide...
https://forums.commentcamarche.net/forum/affich-26007204-suppression-incredibar

chimay8 · Answer

https://forums.commentcamarche.net/forum/affich-26004863-demarrage-ecran-noir-ecriture-blanche#75 
 

oublie pas! :))
--

Homerlulu · Answer

Je n'arrive plus à poster de message
test

Homerlulu · Answer

############################## | FindyKill V6.001 |

 
################## | Processus infectieux | 

 
################## | Rootkits | 


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Uac : OK
 
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 ) 
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend ( Windows Defender ) -> Start = 3 ( Good = 2 | Bad = 4 ) 
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |

Homerlulu · Answer

Un utilisateur de ce pc s'est fait pirater sa carte bleue... C'est dû à ça???
ça m'inquiète :-(
Scan:
http://cjoint.com/12sp/BIeuSkZgXL2.htm

Homerlulu · Answer

Que dois-je faire?

Homerlulu · Answer

Re,
Prescan à bugguer (erreur Autoline je sais pas quoi, disant que l'erreur venait de winlogon.exe ), j'ai débrancher/rebrancher mon pc.
 Au rallumage, une page noir avec des écriture blanc qui parlais d'"auto émulation, de disque dure, d'allocation".
Je pense que c'est le même que celui pris en photo plus haut.
J'ai fais "échap", je sais pas si ça à contribuer à faire partir cet écran, mais il est parti. 
Au retour, le "bienvenue" a mis plus de temps que d'habitude, ainsi que l'affichage du bureau, restant pendant un moment noir, comme la barre des taches.
3 nouveaux icone: panneau de config, odrinateur (correspondant à poste de travail), et d'autres...
J'ai eu très peur...
A votre service.

juju666 · Answer

Re,

Pas avoir peur :) il travaillait ;)

Envoie le rapport par cjoint

Homerlulu · Answer

J'ai tout de même eu ça avec prescan :  http://cjoint.com/12sp/BIewiOnjmtK.htm

juju666 · Answer

abawi il a rien fait ^^

Homerlulu · Answer

Scan ZHP Diag :
http://cjoint.com/12sp/BIewsiBwFgf.htm

Homerlulu · Answer

Je crois que j'ai eu la même erreur que marie061991 avec pre_scan enfin je crois

Homerlulu · Answer

Effectivement j'ai bien eu la même erreur, et comme elle j'ai forcé l'arrêt de mon ordinateur.

juju666 · Answer

vire hotspot shield

Homerlulu · Answer

Bonjour! Voici ce que vous m'avez demandé! RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : georges [Droits d'admin] Mode : Proxy RAZ -- Date : 05/09/2012 13:36:07 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> SUPPRIMÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Sans faire exprès j'ai aussi fais un scan RogueKiller : RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : georges [Droits d'admin] Mode : Recherche -- Date : 05/09/2012 13:35:57 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200AAJS-22B4A0 ATA Device +++++ --- User --- [MBR] c921d777fc2b154c9f6320cc939c70c1 [BSP] ec14584a8c4cddc2aa549e265dc961dd : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 116076 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 268457984 | Size: 174161 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Merci pour tout!

Homerlulu · Answer

Voici : RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : georges [Droits d'admin] Mode : Suppression -- Date : 05/09/2012 14:00:27 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x861351E8) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200AAJS-22B4A0 ATA Device +++++ --- User --- [MBR] c921d777fc2b154c9f6320cc939c70c1 [BSP] ec14584a8c4cddc2aa549e265dc961dd : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 116076 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 268457984 | Size: 174161 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt merci

chimay8 · Answer

Réessaye pre_Scan

et si tu as encore une erreur, Dis nous ce que c'est! 
 
--

Homerlulu · Answer

Pre_scan = http://cjoint.com/12sp/BIfo1GYsCWr.htm
Par contre il m'a rajouté des icone et des images de musiques

chimay8 · Answer

FINI ^^


Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.

&#9654&#9654 Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

&#9654 Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.

&#9654 Télécharge et lance Cleaning Fighter sur ton bureau.

&#9654 Clique sur Suppression / Clean, puis laisse faire le scan.

&#9654 Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.

&#9654 Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).

&#9654 Clique sur Suppression, et poste le rapport sur le forum

&#9654 Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

&#9654 Il faut vacciner les supports amovibles !

-> Vacciner ses supports amovibles simplement

&#9654 Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

&#9654 Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

&#9654 Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

&#9654 Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

&#9654 Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

&#9654 Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

&#9654 Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

&#9654 Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

&#9654 Tu peux aussi utiliser des serveurs DNS sécurisés :

-> Comment changer des serveurs DNS
-> DNS Sécurisés

&#9654 Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

->Qu'est-ce qu'un pare-feu ?

&#9654 Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

&#9654 Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

&#9654 Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes

(logiciel à lancer en scan complet une fois par mois environ)

&#9654 Pour choisir un mot de passe correct : 

-> Comment choisir un bon mot de passe ?

&#9654 Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

&#9654 Pour apprendre à désinfecter son ordinateur des virus : 

-> Formation gratuite en désinfection virale

&#9654 Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

&#9654 Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

&#9654 Prévention concernant le téléchargement :

-> Pourquoi ne pas télécharger illégalement ?

&#9654  Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

-> Les failles des logiciels

&#9654 Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.
 
 
--

Homerlulu · Answer

Merci pour tout, et je suis plus que d'accord avec Kelp! merci

Démarrage = écran noir + écriture blanche

35 réponses

Newsletters